Eu tenho um aplicativo que gostaria de provisionar um servidor VPS para usar o Chef. Meu aplicativo usa um arquivo que configura variáveis de ambiente contendo chaves de API seguras para vários serviços de terceiros. Eu poderia simplesmente adicionar isso manualmente ao servidor, mas parece que eu deveria automatizar com o Chef. No entanto, planejo manter minha "cozinha" ou um conjunto de livros de receitas para provisionar o servidor de aplicativos, em um repositório do Git. Não quero adicionar essas chaves de API ao repositório. Qual é a melhor maneira de mantê-los fora do repositório da cozinha, mas disponível para o Chef para provisionamento?
Use vault do chef !
Ele usa a PKI que você já possui através dos certificados do Chef Client e é muito mais flexível e fácil de gerenciar do que sacos de dados encriptados .
Há também um post muito detalhado por Joshua Timberman intitulado Gerenciando Segredos com o Chef Vault .